管理員網站的權限
Django 包含了內建的管理員網站,可用來管理應用程式中的資料和安全性。 此網站包含在預設安裝當中。 如我們所見,它只需要幾行程式碼就能完全啟動。 Django 也包含完整的驗證與授權實作,可用來控制管理員網站的存取權。
安全性和 Django
Django 的設計目的是要藉由提供這類型網站一般所需的功能,來簡化建立資料驅動 Web 應用程式的過程。 Django 提供驗證和授權機制,而您可以自由地擴充和修改內含的系統。 您可以納入協力廠商驗證器、多重要素驗證,或任何您的組織可能擁有的其他需求。 我們將在此課程模組中探索預設的實作方式。
探索使用者類型
Django 依預設有三種主要類型的使用者:使用者、員工和超級使用者。 您可以劃分群組或設定唯一權限以建立自己的類型。
存取層級
| 存取 | User | 員工 | 超級使用者 |
|---|---|---|---|
| 管理員網站 | No | .是 | Yes |
| 管理資料 | No | 無 | Yes |
| 管理使用者 | No | 無 | Yes |
依預設,員工可以存取管理員網站,但不能修改任何資料。 您可以視需要設定個別權限或建立群組,以提供適當的存取層級。
建立使用者
若要在 Django 中建立使用者,您必須先建立超級使用者。 使用 manage.py 中的 createsuperuser 命令來建立超級使用者。 建立超級使用者之後,您便能存取管理員網站來建立任何其他的使用者。
管理員網站
根據定義,建立資料驅動的應用程式代表您必須處理資料。 為了讓內部企業用戶能夠以適當的方式修改資料,通常需要在安全性和介面之間編寫相當多的程式碼。 Django 會提供管理員網站來為您處理此流程。
透過系統管理網站,您可以判斷哪些使用者可以存取哪些資料。 然後使用者便能使用管理員網站來新增、更新及刪除項目。 他們不需要直接存取資料庫,也不需要繞過任何您已執行的驗證規則。 系統已在架構中為您建立好了安全性模型和介面。 您只需要幾行程式碼,來啟動您的模型以讓它們出現在網站中即可。